SCHUFA-Sicherheitsexperten raten zu wirksamen Maßnahmen für Identitätsschutz
Datenklau kann jeden treffen, der sich im Internet bewegt: Den falschen E-Mail-Anhang geöffnet, eine gefälschte Nachricht im Messenger angeklickt oder die Zugangsdaten auf einer manipulierten Seite eingegeben – und schon haben Kriminelle Zugang zu Ihren persönlichen Informationen.
Für Online-Betrüger am interessantesten sind personenbezogene Daten, die Zugang zu finanziellen Quellen eröffnen. Hier eine Aufstellung der wichtigsten Daten, auf die es Internetkriminelle abgesehen haben:
Name, Gültigkeitsdatum sowie Kreditkarten- und Sicherheitsnummer – das sind die relevanten Kreditkartendaten, mit denen Betrüger auf Ihre Kosten einkaufen können. Gerade beim Bezahlen in Online-Shops reichen die genannten Daten aus. Unterschrift oder Pin wird meist nur offline benötigt, beispielsweise in Läden und Restaurants.
Um online eine falsche Identität vorzutäuschen und einzukaufen, brauchen Cyber-Kriminelle aber nicht einmal Ihre Kreditkartendaten. Bereits Name, Kontonummer und Bankleitzahl (oder IBAN) genügen, um die Zahlung per Lastschrift zu autorisieren und so in Ihrem Namen zu bezahlen. Hat sich ein Hacker darüber hinaus Zugriff auf Ihre Zugangsdaten beim Online-Banking verschafft, kann der Schaden noch größer ausfallen.
Neben Ihren Bank- und Kreditkarteninformationen gehört der Zugang zu Ihrem E-Mail-Konto (Nutzername/E-Mail-Adresse und Passwort) zu den sensibelsten persönlichen Daten. Der Grund: Mit diesen Daten können sich Kriminelle Zugang zu Online-Diensten verschaffen, bei denen Sie Ihre E-Mail-Adresse bei der Registrierung hinterlegt haben.
Um in Ihrem Namen Geschäfte zu machen, genügen Online-Kriminellen oftmals schon Daten wie Name, Adresse oder Telefonnummer. In Verbindung mit einer anonymen E-Mail-Adresse können diese Informationen genutzt werden, um unter Ihrem Namen Accounts zu eröffnen – zum Beispiel bei Shopping-Portalen. Werden diese Konten dann für Betrug genutzt, können Sie gegebenenfalls sogar dafür verantwortlich gemacht werden.
Wer oft online einkauft, der hat meistens Nutzerkonten bei Shopping-, Reise- oder Auktions-Plattformen etc. Kennen Betrüger Ihren Nutzernamen und Ihr Passwort zu solchen Portalen, können sie fast uneingeschränkt einkaufen. Denn meist sind die Zahlungsinformationen bereits im Account hinterlegt.
Die unrechtmäßige Verwendung von Nutzerdaten kann die unterschiedlichsten Ausprägungen haben: Von Cyber-Kriminellen, die gezielt Daten stehlen, über Datenlecks in Unternehmen bis zur vorsätzlichen Veröffentlichung von Daten. Im Folgenden stellen wir einige reale Datenskandale vor:
Bei einem der führenden Carsharing-Anbieter entwendeten Unbekannte Namen und Mobilfunknummern von mehreren hundert Kunden. Mit den Daten starteten die Betrüger eine Phishing-Aktion, mit der Sie die Betroffenen per SMS auf eine gefälschte Webseite lotsten. Auf der Webseite wurden die Opfer des Datendiebstahls dazu aufgefordert, Scans von Personalausweis und Führerschein hochzuladen.
Kreditkartendaten von mehreren zehntausend Kunden verschiedener Banken wurden ausspioniert. Die Banken sperrten die Kreditkarten der betroffenen Kunden und teilten ihnen mit, dass die Karten zur Sicherheit ausgetauscht werden sollten. Die Kreditkarten-Unternehmen Visa und Mastercard informierten die Banken über das Datenleck. Die vermutliche Ursache: Ein IT-Dienstleister wurde ausspioniert.
An einer hessischen Universität wurden die E-Mail-Adressen, Namen und Vornamen von 38.000 Menschen gestohlen. Ursächlich für den Verlust der Daten war eine Sicherheitslücke im Nutzerbereich des Internetportals der Universität, über die ein unbekannter Hacker an die Daten gelangte. Folge für die Studenten und etwa 5.000 Mitarbeiter der Hochschule: Auf die Betroffenen ging eine wahre Flut an Spam-Mails nieder.
Bei einer der größten deutschen Betriebskrankenkassen hat es eine Sicherheitslücke gegeben. Demzufolge hatten Hilfskräfte eines Subunternehmens Zugang zu den Daten von 1,5 Millionen Kunden. Die Datendiebe nutzten die Daten zur Erpressung der Krankenkasse.
SCHUFA Identitätsschutz bestellenEs kann jeden treffen – doch was genau ist Datendiebstahl?
meineSCHUFA plus bietet
Identitätsschutz mit System
Wir stellen die Techniken der Cyber-Kriminellen vor.
Wie Sie sich vor Identitätsdiebstahl schützen können.